Oracle Cloud Infrastructureドキュメント

OCIネイティブ・イングレス・コントローラをクラスタ・アドオンとして設定するための高度なステップ

OCIネイティブ・イングレス・コントローラをクラスタ・アドオンとして設定し、受信トラフィックをロード・バランシングし、クラスタ内のワーカー・ノードで実行されているサービス・ポッドにルーティングするための概要ステップをご覧ください。

概要レベルでは、OCIネイティブ・イングレス・コントローラをクラスタ・アドオンとして設定するステップは次のとおりです:

  • クラスタ・アドオンとしてのOCIネイティブ・イングレス・コントローラの前提条件を満たします

    前提条件を満たすように、OCIネイティブ・イングレス・コントローラをデプロイするクラスタをクラスタ・アドオンとして構成します:

    • インスタンス・プリンシパル、ユーザー・プリンシパルまたはワークロード・アイデンティティ・プリンシパルを設定して、OCIネイティブ・イングレス・コントローラ・ポッドが他のOracle Cloud Infrastructureのサービスおよびリソースにアクセスできるようにします。
    • インスタンス・プリンシパル、ユーザー・プリンシパルまたはワークロード・アイデンティティ・プリンシパルに必要な権限を付与します。
    • クラスタにcert-managerをインストールします。

    詳細は、OCIネイティブ・イングレス・コントローラをクラスタ・アドオンとしてデプロイするための前提条件を参照してください。

  • OCIネイティブ・イングレス・コントローラをクラスタ・アドオンとしてデプロイします

    前提条件を完了したら、OCIネイティブ・イングレス・コントローラをデプロイできます。詳細は、クラスタ・アドオンとしてのOCIネイティブ・イングレス・コントローラのインストールを参照してください。

  • イングレス関連リソースの作成

    OCIネイティブ・イングレス・コントローラ(スタンドアロン・プログラムまたはクラスタ・アドオンとして)をインストールしたら、次のKubernetesリソースを使用する前に作成する必要があります:

    • IngressClassParameters
    • IngressClass
    • Ingress

    詳細は、「IngressClassParameters、IngressClassおよびイングレス・リソースの作成」を参照してください。

  • OCIネイティブ・イングレス・コントローラの構成

    OCIネイティブ・イングレス・コントローラ(スタンドアロン・プログラムとしてインストールされているか、クラスタ・アドオンとしてインストールされているか)は、次のように構成できます:

    • Ingressリソース・マニフェストにルート・ルールを追加して、OCIネイティブ・イングレス・コントローラによって作成されたOCIロード・バランサが受信リクエストをルーティングする方法を指定します。OCIネイティブ・イングレス・コントローラでは、次のものがサポートされます:
      • ホストベースのルーティング: リクエストのホスト・ヘッダー(リクエストが最初に送信されたホスト)のドメイン名に基づいて、イングレス・リソースに定義されたルールを使用して、リクエストが別のバックエンド・サービスにルーティングされます。
      • パスベースのルーティング: リクエストは、元のリクエストが送信されたパス内の要素に基づいて、イングレス・リソースに定義されたルールを使用して、異なるバックエンド・サービスにルーティングされます。
      • デフォルト・バックエンド・ルーティング: リクエストがイングレス・リソースに定義されたルールと一致しない場合、リクエストはデフォルト・バックエンドにルーティングされます。
      OCIネイティブ・イングレス・コントローラのルート・ルールの指定を参照してください。
    • 注釈を使用して、OCIネイティブ・イングレス・コントローラおよびOCIロード・バランサ(OCIネイティブ・イングレス・コントローラが作成)の動作をカスタマイズします。注釈を使用して、次のものを指定できます。
      • 新しいロード・バランサを作成するのではなく、使用する既存のOCIロード・バランサのOCID
      • カスタムロードバランシングポリシー
      • カスタム・リスナー・プロトコル
      • ロード・バランサのヘルス・チェック・ポリシーの属性
      「注釈を使用したOCIネイティブ・イングレス・コントローラの動作のカスタマイズ」を参照してください。
    • ポッド・レディネス・ゲートを定義して、ポッドがトラフィックを受信する準備ができていることを示します(クラスタがポッド・ネットワークにOCI VCNネイティブ・ポッド・ネットワークCNIプラグインを使用している場合)。ポッド・レディネス・ゲートの設定を参照してください。
    • OCI証明書サービスによって発行された証明書を使用して、HTTPS/TLSリクエストのサポートを提供します。「HTTPS/TLSリクエストのサポートの追加」を参照してください。

  • OCIネイティブ・イングレス・コントローラのトラブルシューティング

    OCIネイティブ・イングレス・コントローラに関する一般的な問題をトラブルシューティングします(スタンドアロン・プログラムとしてインストールするか、クラスタ・アドオンとしてインストールするか)。OCIネイティブ・イングレス・コントローラは、イングレス・リソース・マニフェスト内の競合する宣言を識別し、ポッド・ログに検証エラーを出力します。

    詳細は、OCIネイティブ・イングレス・コントローラのトラブルシューティングを参照してください。